const jwt = require('jsonwebtoken');

const secret = '~@1@2^0cfj!'
const token = jwt.sign({name: 'ahhh'}, secret);

console.log('jwt.decode(token):',jwt.decode(token));
//decode方法会直接将信息解码出来,不会进行验证信息是否被篡改
//jwt.decode(token): { name: 'ahhh', iat: 1575381047 }
//+ iat jwt签发的时间


//此方法相较decode区别在于它会先对签名进行验证
console.log(jwt.verify(token,'123'));
//{ name: 'ahhh', iat: 1575381199 }
// or
//invalid signature
